AirPlay対応機器が乗っ取られる脆弱性発見、Appleは修正済み

iPhoneなどのApple製品からコンテンツを再生できるAirPlay対応機器やCarPlayユニットが乗っ取られる脆弱性がある、とセキュリティ企業が報告しています。Appleはすでにセキュリティパッチを配布済みであり、対応機器もソフトウェアのアップデートを実施すれば対応可能です。

AirPlay対応機器が乗っ取られ、盗聴などの危険性

AirPlay対応機器が乗っ取られ、他機器の乗っ取りや盗聴などに悪用される可能性のある脆弱性を発見したと、イスラエルのサイバーセキュリティ企業Oligoが報告しました。

「AirBorne」と名付けられた、この脆弱性は、AirPlayのサードパーティー向けソフトウェア開発キット（SDK）に含まれ、

この脆弱性により、同じWi-Fiネットワークに侵入した攻撃者が、スピーカー、スマートテレビなどのAirPlay対応機器を乗っ取ることが可能になり、機器にマイクがあれば盗聴に悪用されるほか、同じネットワークに接続した他のデバイスをハッキングすることも可能になる、とのことです。

Appleは「アップデート配信済み、リスクは限定的」と説明

Oligoは、2024年秋から冬にこの脆弱性を発見して以降、Appleと連携して対策に取り組み、Appleは過去数カ月で配信したソフトウェアアップデートでApple製品の対策を完了したほか、サードパーティー向けのアップデートも提供しています。

Appleは、脆弱性が問題となるのはユーザーがAirPlayの設定を変更している場合で、かつ攻撃者と同じWi-Fiネットワークに接続する必要があり、スピーカーやテレビに保存されるユーザー情報は非常に少ないため、リスクは限定的だ、と説明しています。

しかしOligoは、ソフトウェアアップデートを施したApple製品は問題ないものの、AirPlay対応機器の中には、ソフトウェアのアップデートができない製品もあり、問題が残り続ける、と指摘しています。

CarPlayも影響を受ける可能性

「AirBorne」を悪用した攻撃により、CarPlay対応機器が乗っ取られるリスクもある、とOligoは警告しています。

ただし、CarPlay対応機器が乗っ取られるのは、攻撃者がBluetoothやUSB接続を用いてデバイスを車載ユニットとペアリングできる場合に限られるため、実際に問題が発生する可能性は低いと考えられます。

身近なAirPlay対応機器、ソフトウェアの確認を

この記事を書くにあたり、筆者が使用している、AirPlay対応テレビやスピーカーのソフトウェアを確認してみました。幸い、いずれも自動で最新版にアップデートされる設定が有効になっていました。

スピーカーやテレビは、あまりアップデートを意識しない機器ですが、最新のアップデートを適用し、設定可能なら、自動アップデートを設定しておきたいところです。

Source: WIRED